Cyberattack on Manufacturing: อุตสาหกรรมการผลิต (Manufacturing) ถูกมุ่งเป้ามากที่สุดของการโจมตีทางไซเบอร์ ในปี 2023
ในช่วงไม่กี่ปีที่ผ่านมา ความพยายามอย่างหนักในการเปลี่ยนผ่านไปสู่โลกดิจิทัลของอุตสาหกรรมการผลิต (Manufacturing) ได้ทำให้ประสิทธิภาพในการผลิตและความสามารถในการทำกำไรของบริษัทเพิ่มขึ้น อย่างไรก็ตามการเติบโตอย่างไร้ข้อจำกัดนี้ ก็ได้เปิดโอกาสให้กับเหล่าผู้ไม่หวังดีที่มองหาช่องโหว่ (Vulnerability) ของระบบความปลอดภัยทางไซเบอร์ด้วยวิธีการที่ซับซ้อนและโจมตีอย่างตรงจุดแม่นยำชัดเจน นับเป็นปีที่สองของภาคอุตสาหกรรมการผลิตที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมถูกโจมตีทางไซเบอร์มากที่สุด ตลอดปี 2022 ที่ผ่านมา การโจมตีผ่านแรนซัมแวร์ต่อโครงสร้างพื้นฐานของอุตสาหกรรมการผลิตเพิ่มขึ้นถึง 2 เท่า นับจากปี 2018 ที่ส่วนแบ่งของการโจมตีทางไซเบอร์จำแนกตามกลุ่มอุตสาหกรรมของอุตสาหกรรมการผลิตมีแค่เพียง 10% แต่ในปี 2022 ส่วนแบ่งได้เพิ่มขึ้นถึง 24.8% ซึ่งการโจมนี้อาจส่งผลกระทบต่อธุรกิจและห่วงโซ่อุปทานทั้งหมด นำมาซึ่งความสูญเสียทางการเงินและต่อชื่อเสียงของโรงงานอุตสาหกรรมนั้นๆ ด้วย ทำไมภาคอุตสาหกรรมการผลิตถึงมีความสำคัญมาก ภาคอุตสาหกรรมการผลิตเป็นส่วนที่สำคัญสำหรับสังคม เนื่องจากมีบทบาทที่สำคัญในเศรษฐกิจทั่วโลก ซึ่งรวมถึงอุตสาหกรรมที่ผลิตสินค้าในกลุ่มต่างๆ เช่น สินค้าสำหรับผู้บริโภค อิเล็กทรอนิกส์ ยานยนต์ พลังงาน ยาและเครื่องดื่ม อุตสาหกรรมเหล็ก และน้ำมันและก๊าซ ในระบบนิเวศการผลิต โรงงานผลิตสินค้าแต่ละแห่งกระจายทั่วโลก โดยแต่ละโรงงานมีบทบาทเป็นทั้งผู้ผลิตสินค้าและบริโภคสินค้าในเวลาเดียวกันเนื่องจากต้องใช้สินค้าจากหลายๆ แหล่งมารวมกันผลิตเป็นสินค้า ซึ่งหมายความว่าเมื่อบริษัทใดบริษัทหนึ่งโดนโจมตีทางไซเบอร์ ก็จะส่งผลทำให้เกิดผลกระทบในวงกว้างแก่บริษัทอื่นที่อยู่ในห่วงโซ่อุปทานการผลิตด้วย จึงอาจเกิดความเสียหายแก่บริษัทเหล่านี้เป็น และมีต้นทุนในการแก้ไขปัญหาที่เกิดขึ้นจากการโดนโจมตีที่สูงมากด้วยเช่นเดียวกัน ความเสี่ยงที่เกิดขึ้นนั้นเป็นระบบ กล่าวคือ เมื่ออุปกรณ์ใดอุปกรณ์หนึ่งในองค์กรถูกโจมตี ก็สามารถที่จะแพร่ไปยังเครื่องอื่นๆ ที่เชื่อมต่อกันด้วย และบ่อยครั้งมักจะอยู่นอกเหนือจากควบคุมของฝ่ายไอทีขององค์กร รายงานล่าสุดของ The Cyentia […]
เตรียมพร้อมรับมือภัยคุกคามในหน่วยงานสาธารณสุข และอุปกรณ์ทางการแพทย์ (Managing Healthcare and Medical Device Security)
จากบทความที่แล้ว เราได้ทราบถึงสถิติการโจมตีและรูปแบบของภัยคุกคามทางไซเบอร์ที่พบบ่อยในระบบสาธารณสุขกันไปแล้ว จะเห็นได้ว่า ในปัจจุบันมีอุปกรณ์ทางการแพทย์ใหม่ๆ หรือที่เรียกว่า Internet of Medical Things (IoMT) เข้ามาช่วยในการดูแลสุขภาพของผู้ป่วยมากขึ้น ทำให้บุคลากรทางการแพทย์สามารถเข้าถึงข้อมูลและภาพได้อย่างสะดวกรวดเร็ว ช่วยเพิ่มประสิทธิภาพการตัดสินใจให้ดียิ่งขึ้น แต่อุปกรณ์ทางการแพทย์เหล่านี้ก็เป็นความท้าทายใหม่ๆ ที่เกิดเป็นช่องโหว่ของภัยคุกคามทางไซเบอร์ที่สามารถใช้ในการโจมตีได้ ในบทความนี้เราจะมาต่อกันด้วยเรื่องของการเตรียมพร้อมรับมือกับภัยคุกคามทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์ เนื่องจากมีหลักฐานแสดงให้เห็นแล้วว่า ผู้โจมตีมุ่งหวังที่จะขโมยข้อมูลส่วนบุคคลและข้อมูลทางการแพทย์เพื่อนำไปหาประโยชน์ หรืออาจเข้าถึงรหัสผ่านเพื่อรบกวนการดำเนินงานโรงพยาบาล ทำให้ผู้ไม่หวังดีสามารถกดดันองค์กรทางด้านสาธารณสุขให้ยินยอมที่จะชำระค่าไถ่ที่มีมูลค่าสูง เพราะมีความจำเป็นในการแก้ไขเหตุการณ์การโจมตีที่เกิดขึ้นอย่างเร่งด่วนเพราะมีชีวิตของผู้ป่วยเป็นเดิมพัน การรักษาความมั่นคงปลอดภัยทางไซเบอร์สำหรับหน่วยงานสาธารณสุขและอุปกรณ์ทางการแพทย์นั้น ต้องอาศัยความร่วมมือในการปฏิบัติตามมาตรฐานความปลอดภัยทางไซเบอร์ (Security Baseline) จากหน่วยงานทุกภาคส่วนของโรงพยาบาล รวมไปถึงผู้ผลิตเครื่องมือทางการแพทย์ให้กับโรงพยาบาล โดยมีแนวทางปฏิบัติสำหรับหน่วยงานด้านสาธารณสุข เพื่อให้สามารถเตรียมความพร้อมในการปกป้องอุปกรณ์ทางการแพทย์เบื้องต้นได้ ดังนี้ ขั้นตอนที่ 1: ตรวจสอบอุปกรณ์ทางการแพทย์ทั้งหมด (Identify the enterprise’s medical devices) การที่เราทราบจำนวน ชนิดและที่ตั้งของอุปกรณ์ที่มีทั้งหมดเป็นสิ่งสำคัญในการช่วยประเมินความเสี่ยงและการบริหารจัดการความมั่นคงปลอดภัยได้มีประสิทธิภาพมากขึ้น โดยเราต้องสามารถรวบรวมข้อมูลเกี่ยวกับอุปกรณ์ทางการแพทย์ภายในหน่วยงานอย่างครบถ้วน และแสดงให้เห็นถึงวิธีการสื่อสารระหว่างอุปกรณ์กับบริการที่เกี่ยวข้อง รวมไปถึงวิธีเปิดใช้งาน และช่องโหว่ที่อาจเกิดขึ้น ตัวอย่างเช่น เครื่อง MRI, เครื่องตรวจวัดสัญญาณชีพ ทำให้สามารถติดตามและจัดการความเสี่ยงระหว่างการดำเนินงานได้ ขั้นตอนที่ 2: เตรียมพร้อมแผนการลดความเสี่ยงภายในหน่วยงาน (Develop and apply […]
CYBER ELITE ร่วมกับ CrowdStrike จัดงานสัมมนา Cyber Elite Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK
เมื่อวันอังคารที่ 25 กรกฎาคม 2566 ที่ผ่านมา บริษัท ไซเบอร์ อีลีท จำกัด ผู้ให้บริการด้านความมั่นคงปลอดภัยแบบครบวงจร ร่วมกับ CrowdStrike ผู้เชี่ยวชาญในด้านการปกป้อง Endpoint ในรูปแบบของ Cloud-based ร่วมจัดงานสัมมนา CYBER ELITE Executive Luncheon ในหัวข้อ CLOUD ADVERSARIES THE NEXT FRONTIER OF ENTERPRISE RISK ณ ห้องประชุม Ma-Muang โรงแรม แบงค็อกแมริออท เดอะ สุรวงศ์ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลีท ได้ให้เกียรติกล่าวต้อนรับเปิดงาน CYBER ELITE Executive Luncheon ในครั้งนี้ โดยได้กล่าวว่าในปีที่ผ่านมาแนวโน้มของภัยคุกคามทางไซเบอร์มีเพิ่มมากขึ้น ทำให้หลายองค์กรต้องเอาตัวรอดและยกระดับการป้องกันภัยคุกคามทางไซเบอร์ จึงเกิดความท้าทายสำหรับองค์กรในเรื่องของการนำเอาเทคโนโลยีมาใช้งาน และการบริหารจัดการในเรื่องของ Cybersecurity ที่มีความซับซ้อน […]
2023 Global Cloud Risk: ภาพรวมภัยคุกคามทางไซเบอร์ของระบบคลาวด์ ในปี 2023
ปัจจุบันภัยคุกคามทางไซเบอร์ได้พัฒนาไปอย่างก้าวกระโดดทั้งในแง่ของปริมาณและระดับความรุนแรง จากรายงาน “CrowdStrike 2023 Global Threat Report” พบว่าแฮกเกอร์ยังคงพยายามโจมตีอย่างไม่ลดละ โดยความเร็วในการโจมตีในแต่ละครั้งรวดเร็วมากยิ่งขึ้น และยุทธวิธีในการโจมตีซับซ้อนมากยิ่งขึ้น 33 ผู้ก่อการร้ายทางไซเบอร์หน้าใหม่ในปี 2022 200+ ผู้ก่อการร้ายทางไซเบอร์ทั้งหมดที่เฝ้าระวังโดย CrowdStrike 95% การเจาะระบบผ่านช่องโหว่บนระบบคลาวด์เพิ่มขึ้น 112% โฆษณาเพื่อขาย Credential บนดาร์กเว็บเพิ่มขึ้น 84 นาที จำนวนเวลาที่ใช้เจาะระบบโดยเฉลี่ยของอาชญากรรมออนไลน์ 71% ของการโจมตีโดยไม่ใช้มัลแวร์เพิ่มขึ้น การโจมตีทางไซเบอร์แบบ Cloud-Conscious ซึ่งหมายถึงการโจมตีทางไซเบอร์ที่มุ่งเป้าการโจมตีไปที่ Cloud Computing โดยเฉพาะ ได้เพิ่มขึ้นอย่างมากในช่วงปี 2021 – 2022 โดยการโจมตีช่องโหว่ของระบบคลาวด์เพิ่มขึ้น 95% และเคสที่โจมตีแบบกำหนดเป้าหมายไปที่สภาพแวดแวดล้อมของคลาวด์ (Cloud Environment) ได้เพิ่มขึ้นเกือบสามเท่า โดยเพิ่มขึ้น 288% เมื่อเทียบปีต่อปี จากรายงาน “2023 Cloud Risk Report: The Rise of the […]
Cloud computing คืออะไร? เข้าใจพร้อมกันง่ายๆ
Cloud Computing เทคโนโลยีที่ช่วยให้ธุรกิจเติบโตอย่างมีประสิทธิภาพ ในยุคที่เทคโนโลยีมีการเปลี่ยนแปลงอย่างก้าวกระโดด ส่งผลถึงพฤติกรรมของผู้ใช้งาน เทคโนโลยีคลาวด์ (Cloud Technology) ได้รับความนิยมมากขึ้น องค์กรทั่วโลกพากันปรับตัวและเริ่มใช้งานกันอย่างแพร่หลาย เพราะคลาวด์เป็นเทคโนโลยีที่สร้างความได้เปรียบให้กับองค์กร เพราะการใช้คลาวด์นั้นลดความยุ่งยากในการทำงานกับระบบแบบเดิมๆ สามารถเพิ่ม ลด ปรับขนาดได้อย่างรวดเร็ว และยังสามารถตอบโจทย์การทำงานแบบ Work from Anywhere ในปัจจุบันอีกด้วย เราสามารถนำมาประยุกต์ใช้ได้กับธุรกิจทั้งขนาดใหญ่และขนาดเล็ก หรือแม้กระทั้งโปรเจกต์เล็กๆ ขององค์กรให้ดำเนินไปอย่างมีประสิทธิภาพ โดยเทคโนโลยีคลาวด์ สามารถทดแทนระบบ On Premise แบบเดิมๆ ได้ ทั้งเซิร์ฟเวอร์ พื้นที่จัดเก็บข้อมูล ฐานข้อมูล เน็ตเวิร์ก ซอฟต์แวร์ แอปพลิเคชัน และอื่นๆ แต่สามารถเข้าถึงได้อย่างรวดเร็วมากขึ้น เพราะผู้ให้บริการจะมีการพัฒนาโครงสร้างพื้นฐานเป็น Data Center ที่ประกอบด้วย Cloud Server ที่ซับซ้อนจำนวนมาก ซึ่งแตกต่างจากคอมพิวเตอร์ทั่วไปคือการใช้งานที่มีขีดจำกัดสูงกว่า ทำให้มีความเร็ว ปลอดภัยมากยิ่งขึ้นนั่นเอง ในบทความนี้ เราจะพาทุกท่านมารู้จักกับรูปแบบของเทคโนโลยีคลาวด์ รวมถึงประโยชน์จากการใช้งานแบบชัดๆ ให้ได้เข้าใจกันแบบง่ายๆ รูปแบบของ Cloud Computing Cloud […]
7 ประเภท ของภัยคุกคามทางไซเบอร์ที่พบบ่อย
7 ประเภท ของภัยคุกคามทางไซเบอร์ที่พบบ่อย ปัจจุบันภัยคุกคามในโลกไซเบอร์ ได้มีวิวัฒนาการหลากหลายรูปแบบ แต่ทุกการโจมตีนั้น ไม่ได้มีลักษณะตายตัว แม้ว่าจะมีความคล้ายคลึงกันบ้าง แต่ก็จะมีวิธีรับมือที่แตกต่างกันออกไป อย่างไรก็ตาม ภัยคุกคามทางไซเบอร์ที่พบมากที่สุดในปัจจุบันมี 7 ประเภท ดังนี้ Malware ถือว่าเป็นภัยคุกคามรุ่นบุกเบิก Malware มาจากคำว่า “Malicious” ผสมกับ “Software” หรือที่คนส่วนใหญ่จะเรียกกันว่า “ไวรัส” นั่นเอง ภัยคุกคามประเภทนี้ มักแฝงตัวมากับไฟล์ที่เราดาวน์โหลดจากเว็บไซต์ อีเมล หรือจากอุปกรณ์เสริมที่เชื่อมต่อเข้ากับคอมพิวเตอร์ Ransomware เองก็ถือว่าเป็นหนึ่งในประเภทของ Malware ด้วย ซึ่งหากมี Malware อยู่ในคอมพิวเตอร์แล้ว ก็จะสามารถสร้างความเสียหายได้มากเลยทีเดียว ไม่ว่าจะเป็นการทำลายข้อมูล หรือแม้แต่การเข้าควบคุมระบบของคุณ Phishing ภัยคุกคามทางอีเมล แน่นอนว่าคนส่วนหนึ่งจะเรียนรู้ความอันตรายของ Malware กันไปแล้ว ก็จะมีความระมัดระวังตัวมากขึ้นในเกิดเปิดไฟล์แปลกปลอม ดังนั้นอาชญากรไซเบอร์ จึงพัฒนารูปแบบไปอีกขั้น รูปแบบการโจมตีนี้ จะแสร้งมาในรูปแบบของอีเมลจากบุคคลที่สามารถไว้วางใจหรือสั่งการได้ เช่น ผู้บริหาร หรือองค์กรที่น่าเชื่อถือ ทั้งรูปแบบของภาครัฐ หรือเอกชน พร้อมแนบไฟล์ที่ฝัง Malware […]
บริการ Managed Cloud Security Platform ป้องกันภัยคุกคามทางไซเบอร์แบบครบวงจร
บริษัท ไซเบอร์ อีลีท จำกัด (CYBER ELITE) นำเสนอการให้บริการ Managed Cloud Security Platform เพื่อป้องกันภัยคุกคามทางไซเบอร์แบบครบวงจร ด้วยการผสานความร่วมมือระหว่างผู้นำด้านการให้บริการ Cloud Security Platform ระดับโลก และผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยจากทาง CYBER ELITE ที่มุ่งเน้นช่วยแบ่งเบาภาระการบริหารจัดการงานด้านความปลอดภัยสารสนเทศในรูปแบบของ Managed Security Services (MSS) โดยให้บริการดูแลและป้องกันภัยให้แก่ลูกค้าตลอด 24 ชั่วโมง โดยศูนย์เฝ้าระวังภัยคุกคามทางไซเบอร์ (Cybersecurity Operation Center:CSOC) ที่ได้รับมาตรฐานระดับสากลอย่าง ISO27001 และ ISO27701 ทั้งนี้เพื่อร่นระยะเวลาในการยกระดับขีดความสามารถด้านการป้องกัน และรับมือเหตุการณ์ภัยคุกคามทางไซเบอร์ให้องค์กรของท่านในสถานการณ์ปัจจุบันที่องค์กรต้องเผชิญกับข้อจำกัดในด้านบุคคลากรและด้านการลงทุน หากสนใจบริการหรือต้องการปรึกษาด้าน Cybersecurity สามารถติดต่อ CYBER ELITE ได้ที่ Email : [email protected] Tel: 094-480-4838 LINE Official : https://line.me/R/ti/p/@cyberelite
คลิปงานสัมมนาออนไลน์ TechTalkThai ธีม Enterprise Cybersecurity 2022
ใครที่พลาดงานสัมมนาออนไลน์ของ TechTalkThai ธีม Enterprise Cybersecurity 2022 ที่จัดขึ้นเมื่อวันที่ 26 เมษายน 2565 ที่ผ่านมา สามารถชมคลิปย้อนหลังได้ที่นี่เลย ในหัวข้อ “ความท้าทายขององค์กรในการปฏิบัติตามกฎหมาย ระเบียบข้อบังคับ และมาตรฐานด้านไซเบอร์” โดยวิทยากรผู้ทรงคุณวุฒิและคร่ำหวอดในแวดวงไอที ดร.ศุภกร กังพิศดาร Managing Director, CYBER ELITE เพื่อเตรียมความพร้อมในองค์กรคุณด้านการบริหารจัดการทางไซเบอร์ให้เหมาะสม ตั้งแต่แนวทางการประเมินไปจนถึงแนวปฏิบัติให้ได้มาตรฐาน ถูกต้อง และสอดคล้องกับข้อกฎหมายกันแบบละเอียดครบถ้วน
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility”
CYBER ELITE และ Menlo Security ผู้ให้บริการคลาวด์ซิเคียวริตี้แพลตฟอร์มชั้นนำ ร่วมจัดงานสัมมนาออนไลน์ระดับนานาชาติ “Enterprise Risk Management Strategies: A Holistic Cloud Security Deployment Approach to Enhance Risk Visibility” เพื่อพูดคุยร่วมกันและนำเสนอแนวทางการสร้าง Cyber Risk Visibility ผ่านแพลตฟอร์มคลาวด์ซิเคียวริตี้ของ Menlo และบริการรักษาความปลอดภัยไซเบอร์ระดับเวิล์ดคลาส ผ่านบริการ Managed Cloud Cyber Security Platform จาก CYBER ELITE โดยมุ่งเจาะตลาดเอสเอ็มบีไปจนถึงเอ็นเตอร์ไพรส์ทั้งในไทยและต่างประเทศ ภายในงาน ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงานพร้อมแชร์มุมมองประเด็นเรื่อง Cybersecurity และ Cyber Risk ที่ได้กลายเป็นสิ่งสำคัญของทุกธุรกิจองค์กรในขณะนี้ ท่ามกลางยุคที่ธุรกิจและเศรษฐกิจต่างถูกขับเคลื่อนด้วยเทคโนโลยี […]
ดร.ศุภกร กังพิศดาร ได้รับเกียรติร่วมเป็นวิทยากรในงาน Enterprise Risk Management Strategies จัดโดย Menlo Security
พบกับ ดร.ศุภกร กังพิศดาร กรรมการผู้จัดการ บริษัท ไซเบอร์ อีลิท จำกัด (Cyber Elite) ได้รับเกียรติร่วมเป็นวิทยากรในงาน Webinar: Enterprise Risk Management Strategies จัดโดย Menlo Security วันพุธที่ 20 เมษายน 2022 เวลา 10.00 – 11.00 น. (ตรงกับเวลาในประเทศไทย)ภายในงาน ดร.ศุภกร จะร่วมเสวนาในหัวข้อ: • Cloud security challenges in large enterprises • Cybersecurity governance in cloud deployment processes • Ways to enhance cyber risk visibility in cloud deployment • Use […]